اخبار امنیت

کره شمالی طی یک عملیات شش‌ماهه موفق شد در مجموع ۵۷۷ میلیون دلار دارایی دیجیتال را از دو پروتکل فعال در حوزه دیفای (DeFi) سرقت کند. در این حملات، پروتکل دریفت (Drift Protocol) هدف یک سرقت ۲۸۵ میلیون دلاری قرار گرفت و پروتکل کلپ‌دائو (KelpDAO) نیز ۲۹۲ میلیون دلار دارایی خود را از دست داد؛ این اتفاق بار دیگر هشدارهای جدی را درباره آینده امنیت در بسترهای غیرمتمرکز مطرح کرده است.

طبق گزارش‌های منتشر شده توسط محقق حوزه امنیت، ZachXBT، کیف پول مدیریتی پلتفرم پیش‌بینی پالی‌مارکت (Polymarket) در شبکه پالیگان هدف حمله قرار گرفته و مورد سوءاستفاده (Exploit) واقع شده است. در حالی که هنوز جزئیات کامل امنیتی مشخص نشده، بررسی‌ها نشان می‌دهد که مهاجم موفق به خروج مبالغ قابل‌توجهی از دارایی‌های پلتفرم شده است.

به گزارش گلاسنود، حدود ۹.۶ درصد از کل بیت‌کوین‌های موجود (۱.۹۲ میلیون واحد) به دلیل طراحی قدیمی برخی آدرس‌ها، در برابر پیشرفت رایانه‌های کوانتومی آسیب‌پذیر هستند. از این میزان، حدود ۱.۱ میلیون بیت‌کوین متعلق به ساتوشی ناکاموتو است. صرافی‌هایی مثل بایننس ۸۵ درصد از ذخایر خود را در معرض این ریسک دارند.

به گزارش نیوز.بیت‌کوین به نقل از وزارت دادگستری آمریکا، یک کلاهبردار ارز دیجیتال با وعده سود بدون ریسک، بیش از ۱۰ میلیون دلار جمع‌آوری کرد. او حتی پس از اقرار به جرم همچنان از سرمایه‌گذاران جدید پول گرفته و به قربانیان اضافه کرده و در نهایت به ۹ سال زندان محکوم شد.

دو نفر با جعل هویت پشتیبانی یک موتور جستجو و شرکت‌های رمزارزی، به کیف پول قربانیان دسترسی پیدا کرده و بیش از ۱۳ میلیون دلار ارز دیجیتال دزدیدند. وجوه دزدیده شده صرف اجاره خودروهای لوکس، خرید جواهر و هزینه‌ کلاب‌های شبانه شده است. متهمان در میامی دستگیر شدند.

در ماه مه ۲۰۲۶ هشت حمله به پل‌های بلاکچینی انجام شده که مجموعاً ۳۲۸.۶ میلیون دلار خسارت داشته است. دو حمله بزرگ کلپ‌دی‌ایاو (۳۰۰ میلیون دلار) و درفت پروتکل (۲۰۰ میلیون دلار) در آوریل رخ داده‌اند. ۲۰۲۶ در مسیر تبدیل شدن به بدترین سال تاریخ دیفای از نظر هک است.

اداره کننده بازار غیرقانونی «دریم مارکت» با استفاده از ارز دیجیتال، شمش طلا به ارزش ۱.۷ میلیون دلار خرید و به آدرس خانه خود فرستاد. سرویس مالی بیت‌پی کمک کرد پلیس ردپای او را پیدا کند. او اکنون با اتهام پولشویی روبروست.

توکن RUNE در مدت چند دقیقه حدود ۱۵ درصد سقوط کرد؛ علت این ریزش، گزارش ZachXBT درباره وقوع یک هک جدید در شبکه THORChain بود. این افشاگر شناخته‌شده امنیتی اعلام کرد که بخشی از زیرساخت‌های پروتکل هدف حمله قرار گرفته و منجر به خروج غیرمجاز دارایی شده است. انتشار خبر هک، به‌سرعت موجب فروش گسترده و افزایش فشار عرضه شد و قیمت RUNE را به پایین‌ترین سطح کوتاه‌مدت خود رساند. تیم THORChain در حال بررسی ابعاد حمله است، اما بازار همچنان واکنش منفی نشان می‌دهد و نوسانات شدید ادامه دارد.

طبق گزارش جدید بایننس و داده‌های TRM Labs، حجم کل وجوه غیرقانونی که اکنون در شبکه‌های بلاک‌چینی گیر افتاده‌اند به رقم بی‌سابقه ۷۵ میلیارد دلار رسیده است — افزایش ۲۸ درصدی نسبت به سال ۲۰۲۴ و رکوردی در تاریخ صنعت رمزارز. این رشد نشان‌دهنده افزایش استفاده از بلاک‌چین در سراسر جهان است؛ اما در عین حال مشخص می‌سازد که مجرمان قادر به نقد کردن یا شستشوی دارایی‌های سرقت‌شده نیستند. به گفته محققان، بخش عمده این وجوه ناشی از سرقت‌ها و تلاش‌های ناموفق برای پول‌شویی است، نه گسترش فعالیت‌های جنایی تازه. در حالی که معاملات غیرقانونی تنها حدود ۱٪ از کل حجم استیبل‌چین‌ها را شامل می‌شوند، افزایش مانده‌های غیرقانونی در زنجیره به دلیل دزدی‌ها، باج‌خواهی‌ها و کلاهبرداری‌های بزرگ است. پیشرفت‌های امنیتی، الزامات KYC/AML و نظارت فزاینده بر فعالیت‌های صرافی‌ها باعث شده‌اند مسیر تبدیل این وجوه به ارزهای فیات برای مجرمان تا حد زیادی مسدود شود.

زک ایکس‌بی‌تی، کارآگاه آنچین، یک نوجوان آمریکایی را به سرقت ۱۸۵ بیت‌کوین (۱۳ میلیون دلار) از طریق مهندسی اجتماعی متهم کرده است. این نوجوان با نمایش کیف پول حاوی ۳.۶۸ میلیون دلار در تماس دیسکورد، ردپای خود را برجای گذاشت. او اخیراً ۱۸ ساله شده و هنوز به طور رسمی متهم نشده است.

کوین مارکت کپ (CoinMarketCap) هشدار داده است که این پلتفرم هیچ توکن رسمی‌ای ندارد و تبلیغات مربوط به توکن‌های CMC جعلی است. این هشدار در شرایطی صادر شده که کلاهبرداران به طور مستمر از نام برندهای معتبر رمزارز برای هدف قرار دادن کاربران استفاده می‌کنند.

بنیاد اتریوم از استاندارد جدیدی با نام Clear Signing رونمایی کرده که هدف آن افزایش شفافیت و امنیت هنگام تأیید تراکنش‌های کریپتویی است. این استاندارد تلاش می‌کند جزئیات واقعی تراکنش‌ها را به شکلی قابل‌فهم‌تر به کاربران نمایش دهد تا احتمال تأیید ناخواسته تراکنش‌های مخرب کاهش یابد. این اقدام پس از افزایش حملات فیشینگ و تخلیه کیف‌پول‌ها انجام شده؛ حملاتی که طی سال‌های اخیر میلیاردها دلار خسارت به کاربران وارد کرده‌اند. توسعه‌دهندگان اتریوم معتقدند Clear Signing می‌تواند تجربه کاربری کیف‌پول‌ها را ایمن‌تر کرده و از امضای کورکورانه قراردادهای مخرب جلوگیری کند.